C’est ce mercredi 10 mai 2023 que Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, présente en Conseil des Ministres un nouveau texte de loi relatif au numérique. Ce projet de loi, qui « vise à sécuriser et réguler l’espace numérique », regroupe plusieurs mesures évoquées dans la presse ces derniers mois.
Faciliter le blocage des sites pornographiques
C’est l’une des mesures emblématiques du texte. Au nom de la protection de l’enfance, le gouvernement désire neutraliser les sites pornographiques qui ne font aucun effort pour vérifier correctement l’âge des internautes, lorsqu’ils se présentent à l’entrée. Il existe aujourd’hui déjà une procédure, mais qui passe au préalable par la case judiciaire.
C’est cette case que l’exécutif souhaite faire sauter — précisément, la déplacer pour n’en faire qu’une option de recours. Dans ce nouveau schéma, l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) pourrait notifier directement les fournisseurs d’accès à Internet (comme Orange, SFR, Bouygues Telecom et SFR), pour qu’ils bloquent les sites X fautifs.
C’est une accélération et une industrialisation du blocage que le texte de loi permettra, s’il est adopté. Le gouvernement considère que le plan actuel est trop contraignant. Des procédures ont été lancées à la fin 2021 contre les sites les plus importants du secteur, mais elles n’ont pas encore abouti, en raison des recours pour contester les poursuites.
Sanction alourdie en cas de défaut de retrait d’un contenu pédopornographique
Dans le cadre de son premier mandat, Emmanuel Macron souhaitait alourdir les peines en cas de consultation d’images pédopornographiques. Cela a donné lieu à un allongement de la peine de prison (cinq ans maximum, au lieu de deux) et l’inscription automatique dans un fichier : le fichier judiciaire automatisé des auteurs d’infractions sexuelles et violentes (Fijais).
Cette fois, c’est sur les hébergeurs que le gouvernement entend accroître la pression. Ainsi, de nouvelles mesures sont prévues : les plateformes qui accueilleraient sans le savoir des contenus pédopornographiques verront leur responsabilité engagée plus lourdement si elles n’agissent pas rapidement en cas de notification.
Le délai pour agir est de 24 heures, à compter du moment où le signalement a été envoyé par les autorités. En cas de dépassement, l’hébergeur s’expose à une peine de prison maximale d’un an et une amende de 250 000 euros. Si jamais l’infraction est commise régulièrement, le texte autorise une sanction pouvant atteindre 4 % du chiffre d’affaires annuel du groupe.
Déploiement d’un « filtre national de cybersécurité grand public »
La mesure figurait dans le programme numérique d’Emmanuel Macron pour son second mandat. Il s’agit de mettre en place un filtre « anti-arnaque » sur le web — appelé « filtre national de cybersécurité grand public » dans le texte de loi. Il s’agit ici de mobiliser des acteurs de l’écosystème de la tech, à différents niveaux, pour déployer un plan en deux étapes.
Le premier consiste à bloquer, à titre conservatoire et pendant une semaine, l’adresse qui pointe vers la menace — comme une tentative d’escroquerie. Si le responsable (à supposer que l’on puisse le retrouver) de l’adresse fautive ne répond pas au signalement des autorités pour prendre des mesures adéquates (en clair, régler le problème), alors la neutralisation pourra durer.
Le texte mentionne la mobilisation des opérateurs, mais aussi les fournisseurs de navigateur web (comme Google pour Chrome, Mozilla pour Firefox, Apple pour Safari, Microsoft pour Edge, etc.). Les fournisseurs de systèmes de résolution de noms de domaine, qui traduisent l’adresse des serveurs en adresse avec un nom intelligible, sont aussi dans la boucle.
Ces partenaires devront non seulement empêcher temporairement les internautes de suivre des liens douteux et potentiellement nuisibles, mais en plus afficher un message d’avertissement au moment de la tentative d’accès. On trouve déjà ce type d’avertissement dans les navigateurs web, lorsque l’on accède à un site qui n’est pas bien sécurisé, ou identifié comme suspect.
Combattre la propagande étrangère sur le net
Les « médias » tenus par des puissances étrangères ou agissant pour leur compte, et qui sont « manifestement destinés à la désinformation et à l’ingérence », sont ciblés dans ce projet de loi. Le texte prévoit de confier des prérogatives additionnelles à l’Arcom pour qu’elle puisse obtenir le retrait de contenus ou faire cesser la diffusion de contenus contrevenant à la législation européenne.
La neutralisation de ces « vecteurs de propagande » découle de la guerre lancée par la Russie contre l’Ukraine. Dans les semaines qui ont suivi, les pays membres de l’Union européenne ont décidé d’éjecter RT France (Russia Today) et Sputnik de leur écosystème médiatique. Les plateformes comme YouTube et Odysee ont aussi pris des mesures pour exclure ces chaînes.
Un bannissement des réseaux sociaux en cas de harcèlement
Comment faire preuve de dissuasion à l’égard des internautes qui pourraient se livrer à du cyberharcèlement ? Peut-être en brandissant la menace d’une peine de bannissement des réseaux sociaux. Le projet de loi propose d’introduire une autre sanction. Objectif : essayer de résorber la haine qui se répand sur le net, en incitant les internautes à se tenir correctement.
La durée du bannissement grimpe jusqu’à six mois en cas de première infraction. Si une personne est en état de récidive, l’exclusion pourra atteindre un an. Le tribunal peut de moduler cette durée selon l’affaire. Les réseaux sociaux ont tout intérêt à s’y conformer. S’ils sont laxistes, et laissent le coupable retrouver un compte ou en créer un autre, une amende de 75 000 euros est prévue.
Régulation du marché du cloud
Le texte prévoit d’agir sur le marché de l’informatique en nuage (cloud computing) afin d’encadrer ou de faire cesser certaines pratiques. Il est prévu un encadrement des frais de transfert et des crédits dans le cloud, qui sont des leviers visant à attirer les startups sur certaines plateformes. Ces leviers sont courants et employés par exemple par les géants américains du secteur.
Le texte fixe aussi une obligation d’interopérabilité à la charge des services de cloud pour faciliter la bascule d’un prestataire à un autre. En creux, il s’agit de limiter les dispositions susceptibles de rendre une entreprise captive de son fournisseur actuel. La transition doit ainsi être fluidifiée, exactement comme il est simple de passer d’un opérateur mobile à un autre.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
